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Die f olgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 
® Elektronische Datenverarbeitungseinrichtung und -system 
" Die elektronische Datenverarbeitungseinrichtung wetst 
erne Verarbeitungseinheit (CPU) auf, die iiber einen Bus 
mit zumindest einem Spelcher (ROM^EEPROM) verbun- 
den ist. Der Verarbeitungseinheit (CPU) ist eine Verschlus- 
seiungseinheit (VE) zugeordnet, wobei zumindest ern ge- 
heimer Schlussel (Keyl, Key2) in dem oder einem der 
Spetcher (ROM, EEPROM) abgespeichert ist und zumin- 
dest alle sicherheitsrelevanten Daten verschlusselt in 
dem Oder den Speicher(n) (ROM, EEPROM) gespeichert 
smd Oder werden. Ein Vergleicher (V) zum Vergleichen 
des gespeicherten geheimen Schlussels (Keyl, Key2) mit 
fo?*^!^^°" einem Benutzer einzugebenden Schlusselwort 
(SW) steuert eine die Verschlusselungseinhett (VE) an- 
steuernde Schalteinheit (SE; MUX) an, so daS eine Ent- 
schlusselung gespeicherter Daten nur bei positivem Ver- 
gleich moglich ist. 
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Beschreibung 
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Die Erfindung betrifft eine eleklronische Datenverarbei- 
tungseinrichtung niit einer Verarheitungseinheit wie bei- 
spielsweise einem Mikroprozessor. mit wenigstens einem 
Datenspeicher und mit einem sich zwischen Datenspeicher 
und Verarbeitungseinheit erstreckenden Bus. Die Erfindung 
betrifft auBerdem ein elektronisches Datenverarbeitungssy- 
siem mit einer solchen Datenvcrarbeitungseinrichtung. 

Die gattungsgemaBen elektronischen Datenverarbei- 
tungseinrichtungen werden haufig bei sicherheitskritischen 
Anwendungen eingesetzt. Dabei werden im Datenspeicher 
venrauliche Daten, Geidwerte und Zugangsberechtigungen 
abgelegt, die von der Verarbeitungseinheit beispielsweise 
auf eine exteme Anforderung hin verarbeitet werden. 

Da der Speicher Informationen enthalt, auf die mogiichst 
von auBen nicht zugegriffen konnen werden soil ist es not- 
wcndig, SichcrhcitsmaBnahmcn gcgcn Manipulationcn der 
elektronischen Datenvcrarbeitungseinrichtung zu trefFen. 

Wenn eine gattungsgemaBe elektronische Datenverarbei- 
tungseinrichtung als integrierter Schaltkreis ausgefuhrt ist, 
kann diese mit verschiedenen Passivierungsschichten abge- 
deckt werden. Dabei konnen die Passivierungsschichten so 
angelegt sein, daB eine Entfemung einer Passivierungs- 
schicht die Zerstorung des Datenspeichers; zur Folge hat. 
Weiterhin kann man den Datenspeicher in tieferliegenden 
Schichten des integrierten Schaltkreises vergraben, so daB 
der Zugriff auf ihn erschwert wird. 

Eine weitere Moglichkeit, eine elektronische Datenverar- 
beitungseinrichtung gegen unerwunschte Manipulationcn 
zu schiitzen, besteht in der Verwendung von Sensoren, die 
Betriebsbedingungen der eleku-onischen Datenvcrarbei- 
tungseinrichtung abtasten. Sobaid ein von einem Sensor ab- 
getasteter Wert auBerhaib eines normalen Wertes liegt, wer- 
den entsprechende SicherungsmaBnahmen ausgelost, die zu 
einer Inaktivierung der elektronischen Datenverarbeitungs- 
einrichtung oder auch zu einem Loschen des Datenspeichers 
fiihien. 

Weiterhin gibt es auch Software-Sensoren, die den Be- 
trieb der Verarbeitungseinheit auf verbotene Befehle hin 
Oder auf Zugriffe auf Adressbereiche hin uberwachen, die 
fur einen bestimmungsgemaBen Betrieb gesperrt sind. Au- 
Berdem kann die Zugangssequenz auf ihre Richtigkeit hin 
iiberwacht werden. 

SchlieBlich ist es noch faekannt, in einem besonderen Her- 
stellungsmodus erlaubte Speicherzugriffe der Verarbei- 
tungseinheit auf den Datenspeicher durch besondere Hard- 
ware- Vorrichtungen wie beispielsweise auftrennbar ausge- 
staltete Verbindungsbahnen einzuschranken. 

Trotz der bevorstehend ausgefuhrten SicherheitsmaBnah- 
men kann es dennoch gelegentiich zu unerwiinschten Mani- 
pulationcn an den gattungsgemaBen elektronischen Daten- 
verarbeitungseinrichtungen kommen. 

Es ist daher Aufgabe der Erfindung, eine gattungsgemaBe 
elektronische Datenvcrarbeitungseinrichtung und ein elek- 
tronisches Datenverarbeitungssystem bereitzustellen, die 
oder das einen verbesserten Schutz gegen unerwunschte 
Veranderungen und/oder Ausspionieren von Speicherinhal- 
ten aufweist. 

Die Aufgabe wird durch eine elektronische Datenvcrar- 
beitungseinrichtung gemaB Anspruch 1 bzw. Anspruch 7 ge- 
lost Vorteilhafte Weiierbildungen sind in den Unteranspru- 
chen angegeben. 

Danach weist die elektronische Datenvcrarbeitungsein- 
richtung cine Verarbeitungseinheit auf, die iibcr cincn Bus 
mit zumindest einem Speicher verbunden ist. Der Verarbei- 
tungseinheit ist eine Verschliisselungseinheit zugeordnet, 
wobei zumindest ein geheimer Schliissel in dem oder einem 



der Speicher abgespeichen ist und zumindest alle sicher- 
heitsrelevanten Daten verschlusselt in dem oder den Spei- 
cher(n) gespeichert sind oder werden, Ein Vergleicher zum 
Vergleichen des gespeicherten geheimen Schliissels mit ei- 
5 nem von einem Benutzer einzugebenden Schlusselwort 
steuert eine die Verschlusseiungseinheit ansteuemde Verrie- 
gelungseinheit an, so daB eine Entschliisselung gespeicher- 
ter Daten nur bei positivem Vergleich moglich ist. 

Die Erfindung beruht auf der erfindungswesentlichen Er- 
10 kenntnis, daB sich durch neue technische Verfahren die Ma- 
nipulierbarkeit gerade von als integrierte Schaltkreise aus- 
gefiihrte eleku-onische Daten verarbeilungseinrichtun gen er- 
leichtert hat. So ist aus der Sicht eines Manipulierers eine 
elekuronische Datenvcrarbeitungseinrichtung in einem inte- 
15 grierten Schaltkreis nicht niehr nur als Chip in seiner Ge- 
samtheit zu sehen, sondem als ein aus einzelnen Komponen- 
ten auf einem Siliziumtrager bestehendes System, bei dem 
auf die Komponcntcn scparat zugegriffen werden kann. 
Demzufolge gibt es die Moglichkeit, durch Beobachtung 
20 des Datenverkehrs auf dem Datenbus oder durch Auslesen 
des Datenspeichers Riickschliisse auf die im Datenspeicher 
gespeicherten Informationen zu ziehen, so daB eine Manipu- 
lation erleichtert wird bzw. auf eigentlich geheimzuhaltende 
Speicherinhalte auf diese Weise zugegriffen werden kann. 
25 GemaB einer weiieren erfindungswesenthchen Erkenntnis 
lassen sich viele Manipuladonen an den gattungsgemaBen 
elektronischen Datenverarbeitungseinrichtungen darauf zu- 
riickfuhren. daB es gelungen ist, den Daten verkehr auf dem 
Datenbus "abzuhoren", so daB der Programmablauf in der 
30 Verarbeitungseinheit beobachtet und unerwiinschterweise 
verstanden werden kann. 

In einer moghchen Ausbildung der Erfindung ist die Ver- 
schliisselungseinheit so ausgebildet, dafi Daten verkehr auf 
dem Datenbus mittels eines Verschlusselungs-Algorithmus 
35 verschlusselbar ist. Eine derartig ausgebildete Verschliissel- 
ungseinheit bringt den Vorteil.mit.sich, bei einer Massenfer- 
dgung besonders kostengiinstig hersteUbar zu sein. Jedoch 
dauert eine Verschliisselung mit einem Algorithmus heute 
noch sehr lang, da dadurch umfangreiche Berechnungen in 
40 der Verarbeitungseinheit notwendig werden. 

In einer anderen Ausgestaltung der Erfindung ist die Ver- 
schliisselungseinheit so ausgebildet, daB Daten verkehr auf 
dem Datenbus mittels Hardware- Verschliisselung verschliis- 
selbar ist. Gerade bei Hardware- Verschliisselung ist ein Be- 
45 trieb der erfindungsgemaBen Daten verarbeitungseinrichtun- 
gen in Echtzeit bereits auf sehr einfache Weise zu verwirkli- 
chen, und zwar sowohl bei Lese- als auch bei Schreibzugriff 
auf den Datenspeicher. 

Eine Hardware- Verschliisselung kann gemaB der Erfin- 
50 dung mit einer Verschliisselungseinheit erfolgen, die so aus- 
gebildet ist, daB die Wertigkeiten einzelner Bit des Daten- 
verkehrs selektiv anderbar isL Dann erscheinen Bits, die im 
Speicher beispielsweise als "LOW" abgelegt sind, im Da- 
tenverkehr auf dem Datenbus als "HIGH". Dies kann zum 
55 Beispiel mit einer Verschlusseiungseinheit erfolgen, die we- 
nigstens ein EXOR-Glied aufweist. 

In einer weiteren moglichen Ausgestaltung der Erfindung 
kann die Verschliisselungseinheit so ausgebildet sein, daB 
die AnschluBreihenfolge von Datenleitungen des Datenbus 
60 selektiv anderbar ist. Dies auBert sich nach auBen hin so, als 
ob einzelne Bideitungen des Datenbus vertauscht waren. 

SchlieBlich kann die Hardware- Verschliisselung bei der 
erfindungsgemaBen Datenvcrarbeitungseinrichtung auch 
durch eine Verschliisselungseinheit ausgefuhrt werden, die 
65 so ausgebildet ist, daB der Daten verkehr zwischen Datenbus 
und Verarbeitungseinheit und/oder zwischen Datenbus und 
Datenspeicher wenigstens teil weise selektiv verzogerbar ist. 
Dadurch wird auf dem Datenbus ein Datenverkehr vorge- 
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lauscht, der keinen Bezug zu dein momentanen Beiriebszu- 
standdererfindungsgeinaBen elektronischen Datenverarbei- 
tungseinrichiung hat. 

Dabei besteht, ein wesentliches Merkmal der erfindungs- 
gemaBen Datenverarbeitungseinrichlung darin, daB die Ver- 5 
schlusselungseinheit so ausgebildet ist, da6 die Verschliisse- 
lung selektiv arbeitet. Dies bedeutel nicht nur, daB eine Ver- 
schliisselung wahlweise erfolgen oder unterbleiben kann. 
Daruber hinaus umfaBt dies gemaB der Erfindung auch, daB 
zwischen verschiedenen Schliisseln zum Verschlussein des lO 
Datenverkehrs gewechselt werden kann. In diesem Fall be- 
kommt der Einsatz der erfindungsgemaBen Verschliissel- 
ungseinheit ein dynamisches Verhalten, 

Gerade bei der erfindungsgemaBen Datenverarbeitungs- 
einrichlung mit wechselnden Schliisseln ist vorgesehen, daB 15 
Datenverarbeitungseinrichtungen eines Fertigungsloses je- 
weils unterschiedliche und individuelle Schlussel bekom- 
mcn. Dadurch ist gcwahrlcistcL, dafi sclbst bci Kcnntnis dcs 
Schlussels einer Datenverarbeitungseinrichtung noch nicht 
auf die Schlussel anderer Datenverarbeitungseinrichtungen 20 
geschlossen werden kann. AuBerdem kann bei Speicherung 
im ROM fxir beispielsweise jedes ROM-Programin ein an- 
derer Schlussel verwendet werden. Bei Speicherung in ei- 
nem programmierbaren Festwertspeicher wie beispiels- 
weise einein EEPROM oder eineiii Flash-Speicher kann fiir 25 
jede Datenverarbeitungseinrichtung ein individueller 
Schlussel eingegeben werden, Selbstverstandlich muB im 
Speicher in irgendeiner Form abgelegt werden, welche zu 
einem Schlussel zugehorigen Daten in welchen Adressen 
des Datenspeichers bzw. der Datenverarbeitungseinrichtung 30 
abgelegt sindL 

In Weiterbildung der Erfindung ist zumindest ein der Ver- 
schlusselungseinheit zugeordnetes Register vorgesehen, in 
das oder bei mehreren, in die der oder die geheime(n) 
Schlussel temporar gespeichert werden. Es muB jedoch da- 35 
fur gesorgt werden, daB nach dem Abschalten der Datenver- 
arbeitungseinrichtung diese(s) Register wieder geloscht ist/ 
sind. In vorteilhafter Weise sind die Register ais fluchtige 
Speicher ausgebildet. 

In besonders vorteilhafter Ausbildung der Erfindung ist 40 
der Oder sind die geheime(n) Schlussel in kodierter Form ab- 
gespeichert, wobei die Kodierung mittels einer sogenannten 
Einwegfunktion (one- way- function) erfolgt. Dies ist eine 
Kodierung, die nicht oder nur mit inunensem Aufwand de- 
kodiert werden kann. Auf dem Halbleiterchip, auf dem die 45 
erfindungsgemaBe Datenverarbeitungseinrichtung realisiert 
ist, ist somit nur eine kodierte Form der geheimen Schlussel 
vorhanden, rait der eine EntschlOsselung der verschliisselt 
gespeicherten Daten nicht moglich ist. Auch durch eine sehr 
aufWendige detaillerte Unlersuchung des Halbleilerchips ist 50 
es somit nicht moglich, samtliche relevanten Informationen 
fiir einen MiBbrauch zu eriangen. 

Erst nach der Eingabe eines Schliisselwortes durch einen 
Benutzer, der Kodierung dieses Schliisselwortes mittels der 
Einwegfunktionsschaltung in der Daten verarbeitungsein- 55 
richtung und einem positiven Vergleich des kodierten 
Schliisselwortes mit der kodicrt gespeicherten Geheimzahl 
wird das unkodierte Schliisselwort in ein fliichtiges Register 
geschrieben und steht dort zur Ent- oder Verschlusselung 
der Speicherinhalte der Datenverarbeitungseinrichtung mit- 60 
tels der Verse hliisselungseinheit zur Verfiigung. Nach dem 
Abschalten der Datenverarbeitungseinrichtung ist das 
Schliisselwort wieder geloscht. 

In Weiterbildung der erfindungsgemaBen Datenverarbei- 
tungseinrichtung werden fiir unterschiedliche AdrcBbcrci- 65 
che der Speicher unterschiedliche Schliissel benutzt. Hierfur 
ist ein AdreBdekoder vorgesehen, in dem die enisprechen- 
den AdreBbereiche und die ihnen zugeordneien Schliisselre- 
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gisier gespeichert sind. 

Wenn mehrere Schliissel verwendet werden, miissen auch 
mehrere Schliisselworter von dem oder bei Mehrbenutzersy- 
stemen den Renutzem eingegeben werden, um eine Rnt- 
schliisselung der gespeicherten Daten zu ermoglichen. 
Diese Schlussel worler stehen dann nach einem posi riven 
Vergleich mit den gespeicherten kodierten Schliisseln in den 
Registem und konnen von dort beispielsweise mittels des 
AdreBdekodierers ausgewahlt werden. 

Eine bestinmiungsgemaBe Funktion der erfindungsgema- 
Ben Datenverarbeitungseinrichtung ist nur in Verbindung 
mit einem Lesegerat moglich, in das ein Benutzer - bei- 
spielsweise mittels einer Tastatur - das nur ihm bekannte 
Schliisselwort eingeben kann. Das Schliisselwort wird von 
dort zur Datenverarbeitungseinrichtung, die vorteilhafter- 
weise in einer Chipkarte angeordnet ist, iibermittelt. 

Die Erfindung wird nachfolgend anhand eines Ausfuh- 
rungsbcispicls mit Hilfc von Figurcn nahcr criautcrt. Dabei 
zeigen 

Fig. 1 eine Prinzipdarstellung eines erfindungsgemaBen 
Datenverarbeitungssystems und 

Fig, 2 eine detailliertere Darstellung der erfindungsgema- 
Ben elektronischen Datenverarbeitungseinrichtung. 

Fig. 1 zeigt in sehr schematischer Weise ein erfindungs- 
geiiiiiBes Daten verarbeiLungssy stem mil einem Lesegerat 
LG und einer in dieses eingefiihrten Chipkarte CK. Die Er- 
findung ist jedoch nicht auf die Kartenform einer Datenver- 
arbeitungseinrichtung beschrankt, sondem kann ebenfalls 
beispielsweise mit Schliisseln oder Armbanduhren realisiert 
werden. Die Informationsiibertragung vom Lesegerat LG 
zur Chipkarte CK kann sowohl kontaktbehaftet als auch 
kontaktlos erfolgen. 

Das Lesegerat LG weist eine Tastatur T auf, in die ein 
Schliisselwort SW durch einen Benutzer eingegeben werden 
kann. Das Schliisselwort SW wird dann vom Lesegerat LG 
zur Chipkane ClC iibertrageiL 

In der Chipkarte CK ist ein Halbleiterchip angeordnet, in 
dem eine erfindungsgemaBe Datenverarbeitungseinrichtung 
realisiert ist. Die Datenverarbeitungseinrichtung weist eine 
CPU auf, die uber einen Bus mit Speichem ROM, EEPROM 
verbunden ist. Es konnen natiirlich noch weitere fur die 
Funktion eines Microcomputers notigen oder vorteilhaften 
Schaltungen mit dem Bus verbunden sein. Der CPU ist eine 
Verschliisselungseinheit VE zugeordnet In den Speichem 
ROM. EEPROM sind zumindest die fur die Sicherheit der 
elektronischen Datenverarbeitungseimichtung relevanten 
Daten in codierter Form abgespeicherL Um sie in der CPU 
verarbeiten zu konnen, miissen sie zuerst von der Verschliis- 
selungseinheit VE mittels eines geheimen Schliisscls ent- 
schiiisselt werden. In den Speichem ROM, EEPROM abzu- 
speichemde Daten konnen vor dem Abspeichem von der 
Verschlusselungseinheit VE verschlusselt werden. 

Die Verschliisselungseinheit VE ver- und entschlusselt 
die Daten mittels eines oder mehreren geheimen Schliisseln 
Keyl, Key2. Diese sind in einem oder auch in mehreren der 
Speicher ROM, EEPROM gespeichert. Eine Ver- oder Ent- 
schliissclung kann jedoch erst stattfinden, nachdem ein 
Schlusselwort SW uber die Tastatur T des Lesegerats LG 
von einem Benutzer eingegeben wurde und an die elektroni- 
sche Datenverarbeitungseinrichtung der Chipkarte CK uber- 
mittelt wurde. Die elektronisch Datenverarbeitungseinrich- 
tung weist einen Vergleicher V auf, dem sowohl das Schliis- 
selwort SW als auch uber eine Leitung KL ein gespeicherter 
geheimer SchlOssel Keyl, Key2 zugefiihrt wird. Nur bei ei- 
nem positiven Vergleich, also nur, wcnn das cingcgcbcnc 
Schlusselwort SW dem geheimen Schliissel Keyl, Key2 
entspricht, wird das Schliisselwort SW uber eine Leitung 
SWL und eine Schalteinrichtung SE, die von dem Verglei- 
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cher V angesieuen wird, der Verschliisselungseinrichtung 
VE zugefuhrl. Der Vergleicher V kann auch durch die CPU 
realisiert sein. 

Wie in Fig. 2 dargestellt ist, Iconnen der Verschliissel- 

ungseinheit VE Register Rl , Rj zugeordnet sein, in die 5 

das eine Schlusselwort oder die mehreren den abgespeicher- 
ten geheimen Schliisseln zugeordneten Schlusselworter SW 
iiber einen Multiplexer MUX eingeschrieben werden. Der 
Multiplexer wird dabei von dem Vergleicher V angesteuert 
und stellt eine Weiterbildung der Schalteinrichtung SE der 10 
Fig. 1 dar. Bei mehreren Schlusselwortem SW kann in erfin- 
dungsgemaBer Weiterbildung das jeweils aktuelle mittels ei- 
nes AdreBdeccxlers AD, der der CPU zugeordnet ist, ausge- 
wahlt werden. Dazu wird deni AdreBdecoder AD die 
Adnesse des von der CPU jeweils aktuell adressierten Spei- 15 
cherplatzes zugefiihrt und entsprechend einer im AdreBde- 
coder Oder auch sonstwo abgespeicheaen TabeQe das eni- 
sprcchcndc Register Rl, . . ., Rj ausgcwahlt. Das in dcm 
ausgewahlten Register Rl, . . „ Rj gespeicherte Schliissel- 
wort SW wird dann von der Verschlusselungseinheit VE zur 20 
Verschlusselung beziehungsweise Entschliisselung herange- 
zogen. 

Die geheimen Schlussel Keyl, Key2 konnen zwar unco- 
diert abgespeichert sein,. in besonders vorteilhafter Weise 
sind sie jedoch in codierter Fonu abgespeichert. Zur Codie- 25 
rung wird vorzugsweise eine sogenannte Einwegfunktion 
(One Way Function) OWE verwendet. Eine solche Einweg- 
funktion hat den Efifekt, daB selbst bei Kenntnis der Funk- 
tion und des Ergebnisses der Eingangswert nicht oder nur 
mit immensem Rechenaufwand ermittelt werden kann. Da 30 
auf dem die erfindungsgemafie elektronisch Datenverarbei- 
tungseinrichtung realisierenden Halbleiterchip lediglich die 
codierte Form der geheimen Schlussel und verscfaliisselte 
Daten gespeichert sind, ist es einem Betriiger nicht moglich, 
die Originaldaten zu erhalten. Die Einwegfunktion OWE 35 
kann ebenfalls auch durch die CPU realisiert sein. 

Wie in Fig. 2 ebenfalls dargestellt ist, wird ein vom Lese- 
gerat LG ubermitteltes Schiiisselwort SW iiber eine die Ein- 
wegfunktion realisierende Schaltung OWE dem Vergleicher 
V zugefiihrt. Vom Vergleicher V werden dann die codierten 40 
Formen des gespeicherten geheimen Scfalussels Keyl, Key2 
und des Schlusselworts SW miteinander verglichen und nur 
im Fall eines positiven Vergleichsergebnisses wird die nicht 
codierte Form des Schlusselwortes SW iiber einen Leitung 
SWL und den Multiplexer MUX in eines der Register Rl, 45 
. . Rj eingeschrieben. Wie bereits ausgefuhrt wurde, sind 
die Register Rl, ^ . Rj fliichtig, so daB die nicht codierte 
Form des Schlusselwortes SW nur im autorisierten Bettieb 
der Chipkarte CK gespeichert ist und nach Beenden des Be- 
triebs wieder geloscht wird. 50 

Durch die erfindungsgemaBe elektronische Datenverar- 
beitungseinrichtung beziehungsweise das erfindungsge- 
maBe Datenverarbeitungssystem ist es also moglich, in ei- 
nem Halbleiterchip einer Chipkarte gespeicherte Daten 
durch ledigiich autorisiertes Ver- und Entschliisseln vor un- 55 
berechtigtem ZugrifF zu schutzen. 



- und zumindest alle sicherheitsrelevanten Daten ver- 
schliisselt in dem oder den Speicher(n) (ROM, EE- 
PROM) gespeichert sind oder werden, 

- mir einem Vergleicher (V) zum Vergleichen des ge- 
speicherten geheimen Schliissels (Keyl, Key2) mit ei- 
nem von einem Benutzer einzugebenden Schiiisselwort 
(SWO und 

- mit einer von dem Vergleicher (V) angesteuerten, die 
Verschlusselungseinheit (VE) ansteuemden Schaltein- 
heit (SE; MUX), die eine Entschliisselung gespeicher- 
ter Daten nur bei positivem Vergleich ermoglicht. 

2. Datenverarbeitungseinrichtung nach Anspruch 1, 
dadurch gekennzeichnet, daB der Speicher tlir den oder 
die geheimen Schlussel (Keyl, Key2) ein ROM, ein 
EEPROM, ein Rash- oder ein FRAM-Speicher ist. 

3. Datenverarbeitungseinrichtung nach Anspruch 1 
oder 2, dadurch gekennzeichnet, daB zumindest ein der 
Verschlusselungseinheit (VE) zugcordnctcs Register 
(Rl, . . ., Rj) vorgesehen ist, in das oder die der oder die 
geheime(n) Schliissel (Keyl, Key 2) nach positivem 
Vergleich eingeschrieben wird oder werden. 

4. Datenverarbeitungseinrichtung nach einem der An- 
spriiche 1 bis 3, dadurch gekennzeichnet, daB eine eine 
Einwegfunktion realisierende Schaltung (OWE) vorge- 
sehen ist, iiber die das Schiiisselwort (SW) dem Ver- 
gleicher (V) zugefiihrt wird und daB der oder die gehei- 
me(n) Schlussel (Keyl, Key2) in mit der Einwegfunk- 
tion (OWE) verschliisselter Form gespeichert ist. 

5. Datenverarbeitungseinrichtung nach einem der An- 
spriiche 1 bis 4, dadurch gekennzeichnet, daB der Ver- 
schliisselungseinheit (VE) ein AdreBdekoder (AD) zu- 
geordnet ist, der eine Ver- bzw. Entschliisselung von 
Daten von einer durch die Verarbeitungseinheit (CPU) 
angesprochenen Adresse abhiingig macfat. 

6. Datenverarbeitungseinrichtung nach Anspruch 5, 
dadurch gekennzeichnet daB bei mehreren geheimen 
Schliisseln (Keyl, Key2) der jeweils aktuelle Schliissel 
mittels des AdreBdekoders (AD) abhangig vom adres- 
sierten Speicherbereich wahlbar ist. 

7. Datenverarbeitungssystem mit einer Datenverarbei- 
tungseinrichtung nach einem der vorhergehenden An- 
spriiche und einem Lesegerat (LG) zur Konmiunika- 
tion mit der Datenverarbeitungseinrichtung, in das 
durch einen Benutzer das Schlusselwort (SW) eingeb- 
bar ist. 

8. Datenverarbeitungssystem nach Anspruch 7, da- 
durch gekennzeichnet, dafi die Datenverarbeitungsein- 
richtung Bestandteil einer Chipkarte (CIC) ist. 



Hierzu 2 Seite(n) Zeichnungen 



Patentanspriiche 

1. Elektronische Datenverarbeitungseinrichtung 60 

- mit einer Verarbeitungseinheit (CPU), die iiber einen 
Bus mit zumindest einem Speicher (ROM, EEPROM) 
verbunden isL, 

- mit einer der Verarbeitungseinheit (CPU) zugeord- 
neten Vcrschliissclungscinhcit (VE), 65 

- wobei zumindest ein geheimer Schlussel (Keyl, 
Key 2) in dem oder einem der Speicher (ROM, EE- 
PROM) abgespeichert ist. 
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